Přepnout na plnou verzi

Root.cz

Electronic Frontier Foundation: neziskovka, která jde po krku NSA

Organizací bojujících za „digitální svobody“ je celá řada. Jedna z nich ovšem vyčnívá. Electronic Frontier Foundation funguje už téměř čtvrt století a má za sebou výsledky. A co je hlavní, nebojí se ani těžkých vah. Teď k soudnímu dvoru dotáhla známou NSA, po které požaduje objasnění využívání chyb v softwaru.

4. 7. 2014 0:00 Roman Bořánek
Vstoupit do diskuse 17 Přidat názor

Electronic Frontier Foundation (EFF) byla založena v roce 1990 trojicí amerických občanů, kteří nebyli spokojeni s přístupem státních orgánů k tzv. digitálním svobodám, v té době ještě pro většinovou populaci nezajímavou záležitost. Zakladateli byli John Gilmore, John Perry Barlow a Mitch Kapor. Posledního jmenovaného možná znáte, jedná se také o zakladatele Lotus Software a Mozilla Foundation.

Jak již z názvu vyplývá, EFF je nadace, resp. nezisková organizace. Od mnoha neziskovek, zejména těch evropských, se však liší tím, že je kompletně financována soukromými dary a granty. Žádné státní dotace nepobírá. Vzhledem k tomu, že v mnoha případech, ne-li většině, právě vystupuje v opozici proti státu, jde o vhodný přístup.

Pro své činnosti má EFF hezké označení bránění občanských svobod v digitálním světě. EFF bojuje na mnoha frontách, například lobuje v kongresu ohledně legislativy či vydává různé studie a informuje uživatele o možných rizicích narušení jejich svobod. Neméně důležitá je tvorba různých praktických nástrojů pro ochranu soukromí nebo zastupování uživatelů v konkrétních soudních sporech. Na obhajobu všech případů samozřejmě EFF nemá prostředky a kapacity. Proto si vybírá zejména ty, u kterých hrozí vznik nebezpečného precedentu.

Neziskovka kontra NSA

Není divu, že v posledním roce měli pracovníci EFF plné ruce práce s rozborem aktivit americké Národní bezpečnostní agentury (NSA) v rámci programu jako PRISM a dalších. Ale co bylo, bylo. Důležité je se zaměřit na omezení podobných aktivit v budoucnu. V úterý 1. července se EFF pustila do jednoho ze svých největších případů. Po NSA soudní cestou požaduje, aby zveřejnila jakým způsobem nakládá s informacemi o zero day chybách a jak jich využívá.

Je veřejným tajemstvím, že NSA, ale i podobné orgány v dalších státech, od hackerů nakupují informace o takových chybách, které nabízejí rozsáhlé možnosti zneužití. Tak se mělo stát i v případě Heartbleed, široce medializované kritické chyby v knihovně OpenSSL. EFF se odvolává na Freedom of Information Act, neboli zákon o svobodném přístupu k informacím.

I zákon o svobodném přístupu k informacím samozřejmě má svá omezení, vyňaty jsou z něj například tajné materiály, jejichž zveřejnění by mohlo ohrozit stát a jeho občany. Tak zřejmě bude argumentovat NSA, která informace odmítá vydat. Právní zástupce EFF Andrew Crocker zase namítá: „Jedná se o dokumenty důležité k tomu, abychom mohli vést informovanou debatu. Veřejnost i vláda se shodují, že je taková debata v naší zemi potřeba.“

Svoboda slova a autorská práva

EFF už má za sebou mnoho desítek soudních sporů, přičemž nejčastěji se zaměřuje na opozici zneužívání patentové ochrany, agresivního vymáhání autorských práv a ochranu svobody projevu. Svobody projevu se týkal i poměrně známý příklad z roku 2006, kdy několik blogerů zveřejnilo informace o připravovaných zařízeních společnosti Apple. Ta se tehdy po blogerech u soudu dožadovala, aby prozradili svůj zdroj. Apple neuspěl a případ byl důležitý zejména v tom ohledu, že soud přiznal prostým blogerům výsady svobody tisku. Od té doby se s podobnými případy setkáváme málokdy.

Organizace se rovněž několikrát postavila na stranu P2P služeb pro sdílení obsahu. Teď hovoříme zejména o počátku 21. století, kdy podobné služby po úspěchu Napsteru rostly jako houby po dešti. Otázka zněla: zodpovídá provozovatel za sdílený obsah, či nikoliv? Soudy rozhodly, že ano, a podobné služby v podstatě vymizely. Mantinely byly nastaveny, ale EFF se snaží zabránit alespoň tomu, aby se dále zužovaly. Pravidelně připomínkuje a napadá novelizace Digital Millennium Copyright Act (DMCA).

Například u novelizace v roce 2009 EFF přispěla k tomu, že z ní nakonec bylo vyňato několik nových a přísných omezení. Návrh například počítal s nulovou tolerancí pro tzv. remixy, tedy nekomerční díla užívající části autorsky chráněných děl. EFF se také podařilo zastavit zákaz odblokování zařízení pro použití u jiného operátora a cracknutí zařízení s iOS, tzv. jailbreak. Koncové uživatele by kvůli tomu pochopitelně nikdo nepopotahoval, ale problém by mohli mít prodejci odblokovaných zařízení nebo ti, kteří samotné odblokování nabízeli jako službu.

Kdo vám kryje záda?

EFF má za sebou také řadu studií. Za zmínku stojí hlavně přehled Who Has Your Back? (Kdo vám kryje záda?), který letos vyšel již potřetí a který zkoumá, jak jednotlivé služby přistupují k vládním žádostem o vydání vašich dat. V právním státě je samozřejmé, že vaše data mohou být státním orgánům vydána, ale až po řádném projednání u soudu a vydání soudního příkazu.

Jistě to není zásluhou jen EFF, ale situace v této oblasti se za poslední dva roky značně posunula k lepšímu. Soudní příkaz až na několik málo výjimek (nechvalně proslulý americký operátor AT&T) vyžaduje každá služba. Ještě před rokem ji přitom nepotřebovaly třeba ani Apple a Amazon. Dalším důležitým ukazatelem je, zda vás služba informuje o vydání vašich dat orgánům státní moci. I zde už převažuje otevřený přístup.

Těšit nás může, že velké IT korporace už si v tomto ohledu vedou velmi dobře. Google, Microsoft, Facebook či Apple v nejnovější aktualizaci přehledu obdržely plný počet bodů. Samozřejmě lze namítnout, že nám neříkají vše. Rostoucí tlak různých organizací i jednotlivých uživatelů je ale zřejmý, stejně jako fakt, že se firmy snaží alespoň do určité míry reagovat. Doby, kdy nějaké vydávání dat nikoho nezajímalo, jsou nenávratně pryč.

Velmi důležité jsou také studie EFF z oblasti patentů či licencí. Autorské zákony a patentové zákony se budou reformovat jen velmi těžko a pomalu, proto se EFF zaměřuje zejména na to, jak co nejsvobodněji fungovat v současném právním rámci. Příznačně nazvaná příručka Hacking the Patent System firmám poradí, jak se efektivně pohybovat v patentovém systému, i když s patenty nesouhlasí. Možností sdružování firem v patentových agregátorech je překvapivě mnoho.

Rozšíření pro prohlížeče

Co se týče praktických nástrojů, EFF vydává zejména rozšíření pro webové prohlížeče. Novinka Privacy Badger zamezí webovým stránkám, aby vás sledovaly a sbíraly informace, když si to nepřejete. Název dalšího rozšíření HTTPS Everywhere hovoří sám za sebe – při prohlížení bude použito šifrované spojení vždy, kdy je to možné. Jednoduchý tester Panopticlick vám zase ukáže, že cestu uživatele webem lze do určité míry sledovat i bez použití cookies.

Čtete podmínky služby (TOS)? Jistě, že ne. Jejich dopady na soukromí uživatelů však rozhodně nejsou marginální. Nástroj TOSBack sleduje změny v podmínkách služeb a slouží jako engine pro službu Terms of Service; Didn't Read. Ta je povážlivě málo známá, ale velmi užitečná. Stačí pár desítek sekund na zjištění, co podmínky vybraných služeb obsahují. Vše je pokud možno co nejvíc zjednodušeno a všechny položky jsou ohodnoceny. Buď jako pozitivní, negativní, či velmi negativní.

Růžová budoucnost

Electronic Frontier Foundation stále roste a zdá se, že v budoucnu bude hrát ještě důležitější roli. Rostou také finanční příspěvky, které jsou pro provoz nezávislé organizace nezbytné. Pokud vás aktivity EFF zaujaly, můžete přispět i vy. Buď drobnou částkou, nebo se za pár desítek dolarů ročně můžete stát i členy nadace, kteří mají například přístup na různé akce. EFF také provozuje podsekci zvanou Action Center, kde se můžete dozvědět, jak přispět i jinak než finančně.

Anketa není v mobilní verzi k dispozici.

Roman Bořánek

Roman Bořánek je redaktorem serveru Root.cz. Má rád Ubuntu a Android a nevadí mu, když se k open source míchá obchod a marketing.

Vstoupit do diskuse 17 Přidat názor

Čtěte dále

Titulní strana Přepnout na plnou verzi